// 路由处理函数模块

// 导入sql模块
const db = require('../db/index')
// 导入加密模块
const bcrypt = require('bcryptjs')
// 导入生成token包
const jwt = require('jsonwebtoken')
/**
 * 在这里定义和用户相反的路由处理函数，供/router/user.js 模块使用
 */

// 注册用户的处理函数
exports.regUser = (req, res) => {
    //   接收表单数据
    const userinfo = req.body
    // 判断数据是否合法
    // console.log(req.body);
    // console.log(userinfo.username);
    // console.log(userinfo.password);
    // console.log(!userinfo.username || !userinfo.password);
    if (!userinfo.username || !userinfo.password) {
        return res.send({ status: 1, message: '用户名或密码不能为空！' });
    }

    const sql = `select * from ev_users where username = ? `;
    // 判断用户名是否被占用
    db.query(sql, [userinfo.username], (err, results) => {
        console.log(err);
        if (err) return res.cc(err)
        if (results.length > 0) return res.cc('用户名被占用，请重新输入！')
        // bcrypt.hashSync(明文密码, 随机盐的长度)
        userinfo.password = bcrypt.hashSync(userinfo.password, 10)
        // 定义插入用户sql
        const sql = `insert into ev_users set ?`
        const user = { username: userinfo.username, password: userinfo.password };
        db.query(sql, user, (err, results) => {
            console.log(err);
            if (err) // 执行sql语句失败
                return res.cc(err)
            // 执行sql语句成功，但影响行数不为 1
            if (results.affectedRows !== 1) return res.cc('注册用户失败')
            res.cc('注册成功', 0)
        })
    })
}

// 用户登录的处理函数
exports.login = (req, res) => {
    // 接收数据
    const userinfo = req.body
    const sql = `select * from ev_users where username = ?`
    db.query(sql, userinfo.username, (err, results) => {
        // console.log(results);
        // 执行sql 语句失败
        if (err) return res.cc(err)
        // 执行 SQL 语句成功，但是查询到数据条数不等于 1
        if (results.length !== 1) return res.cc('登录失败！')
        // TODO：判断用户输入的登录密码是否和数据库中的密码一致
        // 拿着用户输入的密码，和数据库中存储的密码进行对比
        const flag = bcrypt.compareSync(userinfo.password,results[0].password)
    // 如果对比结果等于 false ，则证明用户输入的密码错误
        if (!flag) {
            return res.cc('登录失败！')
        }
        // TODO：登录成功，生成token字符串
        // 通过 ES6 的高级语法，快速剔除 密码 和 头像 的值：
        const user = { ...results[0], password: '', user_pic: '' }
        // 生成token字符串
      
    //    导入配置文件
        const config = require('../config')
        // 生成token字符串
        const tokenStr = jwt.sign(user, config.jwtSecretKey, {
            expiresIn:'100h' // token 有效期为100秒
        })
        res.send({
            status: 0,
            message: '登录成功',
             // 为了方便客户端使用 Token，在服务器端直接拼接上 Bearer 的前缀,Bearer后面要留有一个空格
            token:'Bearer ' + tokenStr
        })
    })
}
